´º½º > ±ÝÀ¶Áõ±Ç > Áõ±Ç

Çѱ¹ÅõÀÚÁõ±Ç, ±¹Á¦ °³ÀÎÁ¤º¸º¸È£ ÀÎÁõ(ISO/IEC 27701) ȹµæ

  • º¸µµ : 2024.09.13 13:41
  • ¼öÁ¤ : 2024.09.13 13:41

Á¶¼¼ÀϺ¸
¡ß…Çѱ¹ÅõÀÚÁõ±Ç º»»ç Àü°æ [»çÁø=Çѱ¹ÅõÀÚÁõ±Ç]

Çѱ¹ÅõÀÚÁõ±Ç(»çÀå ±è¼ºÈ¯)Àº ±¹Á¦ Ç¥ÁØ ÀÎÁõ±â°ü 'µð¿£ºêÀÌ ºñÁî´Ï½º ¾î½´¾î·±½º(DNV Business Assurance)'ÀÇ ½É»ç¸¦ ÅëÇØ °³ÀÎÁ¤º¸º¸È£ °æ¿µ½Ã½ºÅÛ ISO/IEC 27701 ÀÎÁõÀ» ȹµæÇß´Ù°í 13ÀÏ ¹àÇû´Ù.

ISO/IEC 27701Àº ±¹Á¦Ç¥ÁØÈ­±â±¸(ISO)¿Í IEC(±¹Á¦Àü±â±â¼úÀ§¿øȸ)°¡ Á¦Á¤ÇÑ °³ÀÎÁ¤º¸º¸È£ °ü·Ã ±¹Á¦Ç¥ÁØ ÀÎÁõÀÌ´Ù. °³ÀÎÁ¤º¸º¸È£ ½Ã½ºÅÛ, ¼­ºñ½º ¾ÈÁ¤¼º µî ÃÑ 8°³ ºÐ¾ß 49°³ °ü¸® ±âÁØ¿¡ °ÉÃÄ À¯·´ °³ÀÎÁ¤º¸º¸È£¹ý(EU GDPR)¿¡¼­ ¿ä±¸ÇÏ´Â ³ôÀº ¼öÁØÀÇ °³ÀÎÁ¤º¸º¸È£ °ü¸® ¿ª·®À» °®ÃèÀ½À» Áõ¸íÇÑ´Ù.

¾Õ¼­ Çѱ¹ÅõÀÚÁõ±ÇÀº 2004³â ±¹³» Áõ±Ç»ç ÃÖÃÊ·Î ±â¾÷ Á¤º¸º¸È£ °ü¸®Ã¼°è ±¹Á¦Ç¥ÁØÀÎ ISO/IEC 27001À» ÃëµæÇÏ°í, 2023³â Ŭ¶ó¿ìµå º¸¾Èü°è °­È­¸¦ À§ÇØ ISO/IEC 27017 ÀÎÁõÀ» ȹµæÇß´Ù.

À̹ۿ¡ ±¹³» ISMS-P(Á¤º¸º¸È£ ¹× °³ÀÎÁ¤º¸º¸È£ °ü¸®Ã¼°è) ÀÎÁõµµ º¸À¯ÇÏ°í ÀÖ´Ù. ÀÎÁõÀº ¸Å³â ÀûÇÕ¼º ½É»ç¸¦ ÅëÇØ °ËÁõµÇ¾î ½Ã½ºÅÛ È¯°æ ¹× °í°´ Á¤º¸°¡ ¾ÈÀüÇÏ°Ô °ü¸®µÇ°í ÀÖÀ½À» È®ÀÎÇÒ ¼ö ÀÖ´Ù.

±è´ëÁ¾ Á¤º¸º¸È£´ã´ç(»ó¹«, CISO)Àº "°í°´¿¡°Ô ´õ¿í ¾ÈÀüÇÑ ±ÝÀ¶°Å·¡ ȯ°æÀ» Á¦°øÇϱâ À§ÇØ ±¹Á¦Ç¥ÁØ ÀÎÁõÀ» ȹµæÇß´Ù"¸ç "¾ÕÀ¸·Îµµ °í°´ÀÇ ¼ÒÁßÇÑ Á¤º¸¸¦ º¸È£Çϱâ À§ÇØ ±Û·Î¹ú ¼öÁØÀÇ º¸¾Èü°è¸¦ À¯ÁöÇÒ °Í"À̶ó°í ¸»Çß´Ù.
 

°ü·Ã±â»ç